【漏洞通告】拓尔思TRSWAS5.0文件读取漏洞安全风险通告(CNVD-2020-27769)

漏洞描述

近日,补天漏洞响应平台监测到拓尔思信息技术股份有限公司TRS WAS5.0存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。漏洞成因在于某接口参数未做限制,可构造路径读取数据库配置文件、账户密码等信息。

对此,禹宏信安建议广大用户及时将升级到安全版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。

漏洞编号

CNVD-2020-27769

漏洞危害

攻击者可利用该漏洞获取敏感信息。漏洞成因在于某接口参数未做限制,可构造路径读取数据库配置文件、账户密码等信息。

漏洞等级

高危

修复方案

厂商已发布了漏洞修复程序,请及时关注更新:

http://www.trs.com.cn/